? Secure Sockets Layer ( SSL ) är en webb säkerhet teknik som tillåter användare att kommunicera säkert med webbservrar genom att kryptera data som skickas till och från webbservern de åtkomst . Du kan säga att en webbplats använder SSL om början av URL är " https " i stället för den vanliga " http . " Ett SSL -skyddad webbplats har fördelar jämfört med en webbplats utan SSL-skydd , och det används rutinmässigt för saker som online shopping , där privat eller känslig information överförs mellan en kund och butiken , till exempel kreditkortsnummer . Det är också användbart för att förhindra skadliga enheter från spoofing en webbplats via IP spoofing eller annat sätt . Etablera en anslutning
När en webbläsare ansluter en SSL - skyddad webbplats , skickar webbläsaren automatiskt en begäran till servern , ber om SSL Public Key. Webbläsaren bearbetar denna publik nyckel och skickar ett svar tillbaka till servern , som sedan jämförs resultatet till en SSL dolda nyckeln på servern . Så länge dessa värden match, då webbläsaren tillåter användaren att fortsätta att komma till hemsidan utan förvarning . Denna anslutning förfarande kallas en " handskakning " och inträffar nästan direkt när en hemsida nås . Det är helt osynlig för användaren .
IP - Based spoofing Protection
Ett SSL -certifikat är specifika för den domän som den skapades , oavsett IP adressen för den domänen. Så om en oärlig person skulle försöka omdirigera trafiken till en viss webbplats till sin egen skadlig webbplats via IP spoofing tekniker , skulle falsk webbplats har inte ett SSL-certifikat som exakt var registrerad på den riktiga webbplatsen . Detta kan verifieras genom en webbläsare genom att visa information om certifikatet , och om fel webbadress visas , så att användaren vet att de inte är på plats de tror att de är på . Detta förhindrar angripare från att använda IP- spoofing för att omdirigera användare till en annan webbplats utan deras vetskap , även om den andra platsen också har SSL aktiverat .
